WordPress Pharma Hack: “include_once(ABSPATH . ‘/wp-includes/init.php’);”
Ein schon etwas älterer Hack ist unter dem Namen “Wordpress Pharma Hack” bekannt geworden: Dabei wird irgendwo in dem genutzten Theme (zum Beispiel in der Datei “header.php”) ein Code eingebaut, der Links zu Online-Apotheken oder Glücksspielseiten und zusätzlichen Code für Werbebanner enthält.
So könnte der Virus aussehen:
In der Regel unterscheidet der Code zwischen der Haupt-Seite der WordPress Installation und den Unterseiten und zeigt unterschiedliche Inhalte an. Die Mischung aus PHP- und Javascript-Code kann zum Beispiel so aussehen:
<?php if ($_SERVER[“REQUEST_URI”] == ‘/’) { ?> <span class=”css23″> … <a href=”…”>…</a>. … <a href=”…”>…</a>. </span> <?php } else {?> <?php } ?><script>!function()
Virus löschen
Diesen Code zu löschen hilft aber alleine nicht: Er wird durch ein Skript in der Regel wieder schnell neu eingefügt. Dieses Skript wird mittlerweile von zahlreichen Sicherheits-Plugins erkannt: WordFence nennt den Schädling “Backdoor:PHP/rogueinclude.6167”. Er nistet sich dabei in der Datei “wp-config.php” ein und versucht, dort Daten aus “/wp-includes/init.php” nachzuladen: Diese Datei gehört nicht zum eigentlichen WordPress System und sollte gelöscht werden.
Code in der Datei “wp-config.php”:
include_once(ABSPATH . ‘/wp-includes/init.php’);
Diesen Code sollte man direkt entfernen und auch die Datei “init.php” löschen. Anschließend müssen die Zugangsdaten aller Nutzer, auch zu der Datenbank geändert werden: Die Zugangsdaten zur Datenbank stehen nämlich auch in der Datei “wp-config.php”, auf die der Virus Zugriff hatte.
Anschließend muss man noch das Theme überprüfen und die Werbung oder verdächtigen Links dort löschen: Dazu beginnt man am besten mit dem Header. Zur Sicherheit sollte man die WordPress-Installation danach noch mit einem Schutz-Plugin wie Wordfence überprüfen: Dies sucht auch in der kostenlosen Version schon nach Malware und zeigt, welche Dateien verdächtig sind. Den Werbe-Code im Header des Themes hat WordFence zwar nicht erkannt, dafür den Eintrag in der Datei wp-settings.php.
- datenschutz (46x gelesen)
- windows-beschleunigen (45x gelesen)
- windows-defragmentieren-und-aufraeumen (38x gelesen)
- windows-geschwindigkeits-einstellungen (36x gelesen)
- pc-einsteigerkurs (30x gelesen)
Mehr Tipps zu WordPress Pharma Hack: “includ...
-
QR Code erstellen: So geht das mit LibreOffice kostenlos
Um die praktischen QR Codes zu erstellen, brauchte man bisher ein Zusatzprogramm oder einen anderen Generator für QR Codes. Mit dem kostenlosen Office-Paket "LibreOffice" geht...
-
Webmaster: Python Code im PHP Skript ausgeben
Ob auf einem lokalen Server oder auf einem Webserver: Manchmal arbeitet man mit verschiedenen Programmen und Programmiersprachen zusammen. Mit PHP und Python geht das einfacher...
-
Webmaster: Python Code im PHP Skript ausgeben
Ob auf einem lokalen Server oder auf einem Webserver: Manchmal arbeitet man mit verschiedenen Programmen und Programmiersprachen zusammen. Mit PHP und Python geht das einfacher...
-
M4A Audio-Datei in MP3 umwandeln auf dem Mac!
Eine M4A-Datei lässt sich auf einem Mac ganz einfach in eine MP3-Datei umwandeln, beispielsweise mit der Apple Music-App. Dies ist besonders nützlich, wenn man etwa...
-
Apple Mac: ZIP Datei mit Passwort schützen (ohne Zusatz-Tools)!
Durch das Zippen oder Komprimieren von Dateien spart man leicht Speicherplatz und kann mehrere Dateien als einzenes, praktisches Archiv weitergeben: Das Erstellen einer ZIP Datei...
-
WordPress Plugin: File Upload Size anpassen
Standardmäßig ist in PHP die File Upload Size auf 50 Megabyte begrenzt: Definiert wird dies in den beiden Einstellungen "upload_max_filesize" und "post_max_size". Ist der Wert...
Wordpress Pharma Hack: "include_once(ABSPATH . '/wp-includes/init.php');"